Proftpd这个软件比vsftpd权限上更好管理一点。相关安装及设置方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
sudo
apt-get
install
proftpd proftpd-mod-ldap
#------------
vi
/etc/proftpd/proftpd
.conf
DefaultRoot ~
#改为需要的根目录
RequireValidShell off
#去掉前面的注释
Include
/etc/proftpd/ldap
.conf
#去掉前面的注释
#------------
vi
/etc/proftpd/modules
.conf
LoadModule mod_ldap.c
#去掉前面的注释
#------------
vi
/etc/proftpd/ldap
.conf
<IfModule mod_ldap.c>
LDAPServer ldap:
//192
.168.110.13/??sub
#DAPBindDN "cn=admin,dc=example,dc=com" "adminPassword"
LDAPUsers ou=People,
dc
=163,
dc
=net (uid=%u)
LDAPForceDefaultGID on
LDAPForceDefaultUID on
# proftpd uid & gid
# $ id proftpd
LDAPDefaultGID 65534
LDAPDefaultUID 107
# 设置用户的主目录。设置为 /local_home/samba 作为 LDAP 用户登录的主目录 注意:要事先创建此目录,并正确授权
LDAPGenerateHomedir on
# $ sudo mkdir /local_home/samba
# $ sudo chown proftpd:nogroup /local_home/samba
LDAPGenerateHomedirPrefix
/local_home/samba
LDAPForceGeneratedHomedir on
# 在用户主目录下,创建用户个人目录。如果设置为 on,则所有用户共享同一主目录
LDAPGenerateHomedirPrefixNoUsername off
# 如果用户主目录不存在,创建它
CreateHome on
<
/IfModule
>
#------------
service proftpd restart
#------------
#权限设置,在conf.d里面创建设置文件把下面的内容保存重启。
#DELE 删除文件; RMD 删除目录; STOR 可上传; MKD 添加目录; RETR 下载; RNTO 重命名;
#SITE_CHMOD 设置权限; LOGIN 限制匿名用户登录
<Directory
"/local_home/samba"
>
<Limit DELE RMD>
DenyAll
<
/Limit
>
<Limit WRITE MKD RETR STOR>
Order allow,deny
Allow from 192.168.11.0
/24
#可以上传文件,不能删除
Deny from all
<
/Limit
>
<Limit READ RETR>
Order allow,deny
Allow from 192.168.12.0
/24
#只读
Allow from 192.168.11.0
/24
Deny from all
<
/Limit
>
<
/Directory
>
|
本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1536005,如需转载请自行联系原作者